20170111 macnica networks-nohara_rancher_usecase

Copyright © 2004-2016 Macnica Networks Corp. All Rights Reserved. Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved.

Rancherを用いた Docker Private Cloud

2017/1/11

M.Nohara

Macnica Networks Corp.


本資料について

2

・本資料に記載されている会社名、商品、サービス名等は各社の登録商標または商標です。なお、本資料中では、「™」、「®」は明記しておりません。・本資料は、出典元が記載されている資料、画像等を除き、弊社が著作権を有しています。・著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資料の全部または一部について、無断で複製・転用等することを禁じます。・本資料は作成日現在における情報を元に作成されておりますが、その正確性、完全性を保証するものではありません。

免責事項


自己紹介

なまえ：野原峰彦

2006年にマクニカ入社

自社SaaSサービス開発担当

Eメールアーカイブ製品担当

Web Analytics製品担当

仮想分散型Firewall製品担当

オーバーレイ型SDN製品担当

Hyper Converged System製品担当他

現在はWeb分離製品のMenlo Securityと、Identity Federation製品の

PingIdentityを担当


マクニカネットワークスとは

“より優れた製品やサービスを”

私たちは世界から最高水準のテクノロジーをベースに、お客様に最適のIT

ソリューションを提供する技術商社です


製品の技術サポート業務の課題

多くの製品のサポートにおいて、解析ツール、監視ツールなどの環境が必要

2006年ごろは毎回サーバーを物理で構築してアプリをインストール

(1日がかりの作業)

2010年ごろから仮想マシンで運用を開始するも、スケールやバックアップ、リストア、利

用可能なリソースなど、まだ課題は多かった

2015年ごろより、徐々に環境をDockerに移行

Zabbix、Nagiosなどの運用監視サーバー

Webサーバー

Squidサーバー

各種DBサーバーなど

取り扱い製品の一部をDockerイメージ化

2016年、トップダウンでDockerの全社展開(Dockerクラウド構築)検討へ


Dockerの社内啓蒙

Dockerの社内利用推進のため、社内勉強会を数回開催

Dockerって何？

名前は知ってるけど・・。何なのかよく知らない。

Dockerのコマンドがよくわからない・・。面倒くさそう。

ほんとにちゃんと動くの・・・？


Rancherとの出会い

2016年夏ごろ、社内エンジニア向けDocker Private Cloud構築がプロ

ジェクト化

RancherのGAリリースを知る

評価の結果、Rancher 1.1による構築を決定

2016年10月末から社内でのサービス提供開始！


マクニカ Dockerクラウド: App as a Service

Rancherが提供するWeb UIで簡単操作！


ユースケースもろもろ

担当中の製品がSSOに対応したからPingFederate使いたいんだけど、どうやって構築したらいいの・・？

Dockerクラウドにありますよー！

ログ解析でたまーにSplunk使いたいんだけど、構築するのが面倒なんだよねー。

Dockerクラウドで一時的な利用も可能ですよ。

MySQLのサーバー持ってない？

Dockerクラウドなら2分で起動しますよ。

社員A

社員B

社員C


最近あったはなし

メーカーが「graphite」ってソフト使って監視しろっていってるんだけど、「ｇｒａｐｈｉｔｅ」って知ってる？なかなか構築がうまくいかなくて・・

これもイメージ追加しときましたよー！

はい。ありますよー。

社員A

社員A

社員B

イメージ追加しときましたよー。

「grafana」ってソフト使ってダッシュボードを作らないといけないらしいんだけど・・・

「graphite」ってソフトと「ｇｒａfana」ってソフトを使いたいんだけど・・


GraphiteとGrafana

[Graphite]

JSON形式でデータをリアルタイム

に収集し、グラフ化してくれる

ツール

[Grafana]

さまざまなデータをきめ細かに視

覚化し、アラート(4.0以降)を設定

することが可能なツール。

Graphiteのデータを直接参照する

ことが可能。


マクニカDockerクラウド構成

ユーザーインターフェイスはRancher1.1を利用

(現在1.3への移行テスト中)

Appカタログは、Privateカタログを利用

信頼されたOfficialイメージはDocker HUBより取得

オリジナルのイメージは原則オンプレのDockerレジストリより取得

※ これにより、問題のあるアプリの利用を極力避ける

Docker HostはCoreOSの1235.4.0を利用(Stable最新版。Docker

versionは1.12.3)

Quota(リソース制限)を目的として、Docker Hostはユーザーごとに独立したものを提供

仮想環境上に構築しているため、リソースはオーバーコミット前提

バックアップはNutanixのスナップショット機能を利用

Rancherサーバーの監視は、現状はwgetの401応答を5分間隔で実施


カタログ2

マクニカDockerクラウドの構成

社員A 社員B 社員C 社員D

Docker Hub

GitHub.com 自社作成イメージ系信頼性の高いオフィシャルなイメージなど

イメージ取得イメージ取得

カタログ1

Docker Registry

CoreOS CoreOS CoreOS CoreOS

Backu

p

Backup

GitHub Enterprise

Prism + vSphere


Privateカタログサンプル

カタログ2(オンプレ) カタログ1(クラウド)


Tips

Privateカタログの作成方法

https://docs.rancher.com/rancher/v1.2/zh/catalog/private-

catalog/

Docker Registry

https://docs.docker.com/registry/

Docker Registryの”--insecure-registry”設定

http://qiita.com/okamu_/items/d9d3f825a8afc3f14c32

Docker registryでのイメージCommit/Push/pull

http://qiita.com/rsakao/items/617f54579278173d3c20

※ localhostをDNS名に置き換えます。

GitHub Enterprise

http://www.macnica.net/github/

https://docs.rancher.com/rancher/v1.2/zh/catalog/private-catalog/













What’s Next

CoreOSでDockerサービスが停止したままになってしまうことがある(自動Update?)

一部はスクリプトで対策中。

自動Updateの停止やRancherOSなどへのマイグレーションも検討中。

DockerHostの複数登録で問題が出る

1.3で修正を確認。

シェルの実行(Execute shell)画面が開かなくなる

1.3では再現していない。現状は必要に応じてDocker Hostを再起動して対応中。

アカウント管理

1.3でAD連携をテスト予定。

RancherサーバーのHA

現状は未構成。将来的に実装を検討中。

Rancher1.3でGitHub Enterpriseのリポジトリが見えない

原因調査中。1.1では参照可能。


Thank you https://www.facebook.com/minehiko.nohara

https://www.facebook.com/minehiko.nohara



Software

20170111 macnica networks-nohara_rancher_usecase